Hier ist der Hintergrund unserer Situation ...
Derzeit sind wir als drei verschiedene Unternehmen mit drei vollständigen Active Directory- und Exchange-Systemen eingerichtet. Die drei Büros (eines in den USA, zwei in Europa) sind über ein Drei-Wege-VPN-Setup verbunden (sodass jedes Büro eine sichere Kommunikation mit den beiden anderen hat). Für jedes Setup gibt es in Active Directory eine Einrichtung für eine bidirektionale Vertrauensbeziehung. Auf allen Systemen werden Server 2003 und Exchange 2003 ausgeführt.
Es gibt ungefähr 160 Postfächer zwischen den Unternehmen und 80 Benutzern (die zusätzlichen Postfächer sind entweder für IT-Subsysteme, Weiterleitungskonten oder andere Zwecke vorgesehen).
Die Unternehmen fusionieren offiziell (anstatt nur eine Vertrauensbeziehung zu haben). Wir suchen daher nach einer kombinierten Lösung (basierend auf einem neuen Namen), bei der sich jedes Büro auf denselben Systemen befindet (Exchange und Active Directory) und unsere IT-Infrastruktur konsolidiert (es gibt viele Überschneidungen).
Sie beauftragten ein externes Unternehmen mit der Prüfung unserer IT-Infrastruktur. Sie haben eine offizielle Empfehlung abgegeben, die IT-Infrastruktur auszulagern (und raten Sie mal, sie möchten den Service bereitstellen).
Ich wurde beauftragt herauszufinden, was zu tun ist. Ich habe ziemlich viel darüber nachgedacht und mir zwei Optionen ausgedacht. Der grundlegende Unterschied besteht darin, wo Exchange gehostet wird (intern ausgelagert). Da das Auslagern leicht zu ergründen ist, werde ich nur das interne Setup detailliert beschreiben.
Da eine hohe Verfügbarkeit erforderlich ist, möchten wir eine gewisse geografische Redundanz einbauen. Ich habe mir also Folgendes ausgedacht (ich rufe die Büros Site1, Site2 und Site3 an):
Site1:
- FSMO-Active Directory-Rolle
- Exchange-Postfachrolle - Primär
- Exchange-Clientzugriff, Hub-Transport-Serverrollen
- DFS-Dateifreigaberolle (für freigegebene Laufwerke)
Site2:
- Active Directory-Rolle - Von Site1 repliziert
- Exchange-Postfachrolle - Sekundär, repliziert mithilfe der CCR-Replikation
- Exchange-Clientzugriff, Hub-Transport-Serverrollen
- DFS-Dateifreigaberolle
Site3:
- Active Directory-Rolle - Von Site1 repliziert
- Exchange-Clientzugriff, Hub-Transport-Serverrollen
- File Share Witness (für Failover)
- DFS-Dateifreigaberolle
Grundsätzlich sollte der Cluster in der Lage sein, einen Ausfall eines einzelnen Standorts zu überstehen, ohne einen der anderen Standorte (oder eines der Systeme) herunterzufahren. Im Falle eines Doppelstandortfehlers würde Exchange vollständig gestoppt.
Meine Bedenken lauten also wie folgt:
- Ist das ein vernünftiges Setup? Oder bin ich überkompliziert?
- Die Anzahl der erforderlichen Server (3 an jedem Standort, da nur CCR-Postfachrollen installiert sein müssen).
- Funktioniert es überhaupt wie zusammengefasst (wo es automatisch auf den verfügbaren Knoten umschaltet, falls eine Site oder ein Server ausfällt)?
- Da jedes Büro einen lokalen Clientzugriffsserver für seine Benutzer angeben würde, wird dieser Server zu einem einzigen Fehlerpunkt für alle lokalen Anforderungen (dies kann jedoch durch eine manuelle DNS-Änderung gelöst werden).
- Müssen sich alle diese Server im selben IP-Subnetz befinden, damit dies funktioniert? Oder kann ich mit der Verwendung eines Such-DNS (clientaccess.site1.foo.com usw.) davonkommen?
- Auf diese Weise kann ich jedes Büro als MX-Eintrag festlegen (da es in jedem Büro einen Hub-Transport-Server gibt, über den eine Verbindung zum Internet hergestellt werden kann). Wenn also ein Büro ausfällt, sollten wir in den anderen weiterhin E-Mails empfangen können, richtig?
- Wartbarkeit. Ich befürchte, dass dieses Setup auf lange Sicht zu kompliziert sein wird (Hinzufügen von Büros, Entfernen von Büros, Aktualisieren von Servern (sowohl Betriebssystem als auch Hardware) usw.). Ist das eine berechtigte Angst?
Jetzt stellt sich auch die Frage, ob wir mit Server 2003 oder 2008 arbeiten sollen. Wenn wir den internen Exchange-Weg gehen, kann ich die Befugnisse für ein Upgrade auf 2008 überzeugen (tatsächlich müssten wir ein Upgrade durchführen, um Exchange 2010 zu verwenden). ... Aber ist es wirklich notwendig oder ist es nur einer meiner "Wünsche", sich in die Pläne einzuschleichen (anstatt ein gerechtfertigtes Upgrade) ...
Jetzt möchte ein Teil von mir nur mit ausgelagertem Exchange arbeiten, da dies einige dieser Probleme (oder die meisten davon) lindert. Nach Prüfung der Kosten beträgt die Gewinnschwelle jedoch etwa 1 Jahr, sodass das Outsourcing danach erheblich teurer wird. Verbinden Sie dies mit der Tatsache, dass einige Funktionen, auf die wir angewiesen sind, nicht ausgelagert werden können - zumindest nicht mit den Unternehmen, die wir uns angesehen haben - (z. B. freigegebene Postfächer, Active Directory-Kopplung einschließlich SSO, zentralisierte Verwaltung, Datensicherheit usw.). Also bin ich wirklich hin und her gerissen, wohin ich damit gehen soll ...
Dies ist das erste Projekt dieser Größenordnung, das ich versuche, daher wäre jede Hilfe sehr dankbar ...
Vielen Dank im Voraus (und Entschuldigung für das Buch) ...